% \documentclass[dvipsnames]{article}
\documentclass[dvipsnames]{ctexart}

\title{基于语言模型的服务器用户操作安全监控与审计}
\usepackage{fontspec}
\usepackage{graphicx}
% \usepackage[no-math]{fontspec}
% no-cofig :: do not look for fontspec.cfg in this folder
% silent :: ignore warnings
\input{h}
% \setmainfont{Noto Sans CJK SC}
\crefname{table}{表}{表}
\Crefname{table}{表}{表}

\crefname{figure}{图}{图}
% ^^^ plural
\Crefname{figure}{图}{图}
% ^^^^^^ type = counter name
\begin{document}
\author{数涧信息有限公司}
\maketitle

\subsection{基于语言模型的服务器用户操作安全监控与审计}
\subsection{简介}
这篇报告学习语言模型在服务器安全管理上的一个应用： \strong{用户操作安全审计}。应
用的逻辑大概如下：有两个模块，操作记录监控模块$P_1$，和AI审计模块$P_2$。 $P_1$会
收集用户的操作记录$A$，并在格式处理后传给$P_2$。$P_2$会根据$A$的内容，为每个操作
进行可疑度评估以及解释。这些新增的信息会添加到$A$上，称为\strong{已审计数据}, 记
作$A^{*}$。
\subsection{行为操作分类与风险等级划分： 理论模型}
这里我们介绍一种基于文件系统操作对行为进行评估的模型。首先在我们的模型中，我们将
用户操作拆分为两个部分：
\begin{align*}
  \text{\cola{用户操作行为}} & = \text{\colb{文件分类}} + \text{\colc{操作分类}} \\
\end{align*}
文件的分类是根据文件的重要性和敏感性来划分的，我们将文件分为三类：
\begin{enumerate}
\item \colb{普通 Trivial} 这些是一些不重要的文件，比如临时文件（\texttt{/tmp/}
  目录下的文件）。值得注意的是，对标准输出（\texttt{STDOUT}）的操作也属于这一类。
\item \colb{中等 Ordinary} 这些是一些相对用户而言比较重要的文件，比如用户的主目录
  下的文件。
\item \colb{特殊 Special}。这些是一些系统级别的文件，比如\texttt{/etc/passwd}。
\end{enumerate}
操作的分类是根据操作的风险性来划分的，我们将操作分为两类：\colc{读}，\colc{写}。
这样我们就可以将用户的操作行为分为六类。我们可以用一个表格来表示这种分类(见\cref{tab:six}):

\begin{table}[h]
  \centering
  \caption{理论行为操作分类表}
  \begin{tblr}{width=0.9\linewidth,
      colspec={X[2]|X|X|X[3]},
      cell{2}{2,3}={green9}, cell{3}{2}={green9}, cell{3}{3}={gray9}, cell{4}{2}={gray9}, cell{4}{3}={red9},
    }
    \hline
    \strong{
      \colb{文件} | \colc{行为}
      分类} &\strong{ \colc{读}} & \strong{\colc{写}} &
    \strong{样例文件} \\
    \hline
    \colb{普通 Trivial} & \texttt{LOW} & \texttt{LOW} & \texttt{/tmp/hi.md, STDOUT} \\
    \colb{中等 Ordinary} & \texttt{LOW} & \texttt{MEDIUM} & \texttt{/home/me/hi.md} \\
    \colb{特殊 Special} & \texttt{MEDIUM} & \texttt{HIGH} & \texttt{/root/hi.md,/etc/passwd} \\
    \hline
  \end{tblr}

  \label{tab:six}
\end{table}

\subsection{行为操作分类与风险等级划分： 语言模型实现}
\subsection{现有可用模型及对应资源占用}

\end{document}

% Local Variables:
% TeX-engine: luatex
% TeX-command-extra-options: "-shell-escape"
% TeX-master: "ai-audit.tex"
% TeX-parse-self: t
% TeX-auto-save: t
% End: